海淀区企业培训中心
关于举办“中小企业网络信息安全实用课程”培训的通知
园区各企业:
近年来,随着网络的迅速普及,网络给我们工作和生活带来极大便利的同时,也给我们带来了隐患和伤害,越来越多的病毒、防不胜防的黑客入侵使得我们的网络环境毫无安全感可言。尤其是众多的中小企业,IT投资、人员配备相对薄弱,设备、技术老化,成为网络安全的重灾区。即使是一些政府机构、大型企业,由于疏忽或其他各种因素,往往也成为病毒或黑客入侵的牺牲品,近年来不断曝光的网络安全事件涉及的基本都是政府机构或知名企业。为了能够帮助企业更好的应对网络安全信息的实际问题,海淀区企业培训中心联合国家信息安全工程技术研究中心网络安全中心为园区中小企业策划了本次“中小企业网络信息安全实用课程”专项培训。
国家信息安全工程技术研究中心网络安全中心专业从事网络安全信息技术研究和服务,为众多政府机构及企业用户提供过优质的网络安全服务,且近几年一直承担着北京市政府网站群(首都之窗)的运维保障工作,积累了丰富的网络安全攻防实战经验。。
本次培训课程由国家信息安全工程技术研究中心网络安全中心资深安全顾问主讲,结合网络安全中心多年的网络安全服务经验,集成了网络信息安全基础知识、网络安全的预防与管理、网络信息安全的实用技术操作等内容,并通过大量网络安全案例分析,真正使学员达到学以致用。
一、培训对象
企业信息主管、IT管理人员、网络管理人员,网站网管人员及相关工作人员。
二、培训收益
1.
了解有关网络信息安全的基本概念、基础知识、及我国现行的网络信息安全的政策法规;
2.
掌握网络安全实用技术,包括系统的管理、病毒的预防与清除、黑客的预防、防火墙的使用、文件加密解密、系统的备份恢复等;
3.
通过学习,掌握网络信息安全从预防、日常的管理到突发事故的应急处理等方法与实用技巧,包括如何防范网络泄密的行为及方式、IT管理中应注意的安全问题、日常操作计算机时应注意的安全问题、如何建立企业信息安全管理规范的方法、应急响应的策略和应对方案等。
4.
特别增值服务:针对每家参加培训的单位,国家信息安全工程技术研究中心网络安全中心将免费对其所属的一个网站进行安全漏洞扫描检测并提供电子检测报告。
三、培训时间
2008年7月17日(上午9:30—12:30; 下午13:30—16:30)
四、培训费用
400元/人(含资料费和午餐),同一单位报名2人以上(含2人)按照350元/人收取
五、缴费方式
开课当天现场交费
六、报名方式
请填写报名回执(见附件)传真进行确认。
报名传真:82899627
咨询电话:82783060
联 系 人:李柯
七、培训地点
海淀区企业培训中心
详细地址:中关村南大街3号海淀科技大厦(海淀资本中心)5层
咨询电话:82783060
乘车路线:乘26、320、332、651、653、716、717、732、804、808、814、660、特4、
特6、运通105、运通106、运通205路公交车“中国农业科学院”站下车即到。
八、讲师介绍
国家信息安全工程技术研究中心网络安全中心资深安全顾问:
聂万泉 国防科学技术大学通信工程学院,高级程序员,预备CISSP。研发过亢天防黑墙,长江航道管理系统,亢天防火墙,创安安全评估扫描器等软件。具有多年的安全行业研发经验,熟悉安全攻防,黑客防御技术。
覃辉志 湖南大学信息安全专业,资深安全顾问。参与过多个网络信息系统安全评估、安全管理体系建设,为多家政府单位、大型企业提供应急响应、计算机取证服务。具有多年的安全服务经验,熟悉信息安全技术与理论、信息安全管理体系,熟悉各类网络安全产品。
陈亮 河北科技师范学院信息管理和信息系统,专业讲师。熟悉多种软件及网络安全产品,曾在学校及专业培训网任授课讲师,授课经验丰富。
九、课程大纲(六个课时)
第一单元:信息安全基础知识 (0.5个课时)
一、信息安全基本概念
1. 介绍网络信息安全的专用词汇,比如什么是黑客,什么是入侵,什么是信息泄露,什么是嗅探,挂马等等。
2. 我们身边的网络信息安全事件案例分析
二、信息安全政策法规
1. 我国现行的有效的信息安全法规,及认证
2. 安全取证和安全事件的法律效应
3. 安全等级及标准等等
第二单元:信息安全风险及管理 (1个课时)
一、信息安全外泄方式
1. 信息泄露的途径,及泄露的方式,泄露的方法
2. 如何防范这些泄密的行为的方法
3. IT管理中应注意的安全问题
4. 日常操作计算机,使用电子设备时应注意的安全问题
5. 信息泄露事件案例简介
一、信息安全外泄方式
1. 网络信息安全的内部威胁和外部威胁
2. 如何建立完整的企业信息安全管理规范
3. 应急响应的策略和应对方案
第三单元:信息安全实用技术 (4.5个课时)
一、个人信息安全
1. 介绍个人信息安全面临的威胁
2. 个人电脑的脆弱性,弱点,漏洞等
3. 各种针对个人电脑的攻击手法
二、常见的黑客攻击方法及应对方案
1. 攻击的一般过程
2. 预攻击探测技术
3. 口令破解与攻击
4. 数据驱动式攻击
5. 拒绝服务类攻击
6. 远程控制与后门
三、系统保护
1. 使用PC时应注意的安全问题和实际配置中的问题
2. 常见病毒的防范与清除
3. 企业内部局域网安全设置
4. 防火墙的使用技巧
5. 常见系统漏洞的发现与修复
6. 系统的升级
7. 系统的安全配置,端口听管理,策略的管理等
8. 常用的系统加固方法
9. 企业网站安全部署
四、信息保护
1. 文件加密的方式
2. 文件的备份和恢复
3. 系统的备份和恢复
相关信息可参看下列海淀区相关网址:
中关村科技园区海淀园管理委员会
(http://www.zhongguancun.com.cn/hdy/home.html)首页的右边园区公告
海淀区企业培训中心(http://www.zgctraining.com/ZHJYELMS/)首页的公开课开课信息